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PROCEDE CRYPTOGRAPHIQUE POUR LA PROTECTION D'UNE PUCE ELECTRONIQUE CONTRE LA 
FRAUDE. 

La presente invention se rapporte a un procede cryp- 
tographique et un dispositif a puce de protection d'une puce 
electron ique contre la fraude. 
Le procede consiste: 

- a melanger (1) tout ou partie de parametres d'entree 
(E m ) pour fournir en sortie une donnee E' = (e^ , e' 2 e' n 

e 

- a effectuer (2) le changement d'etat d'un automate a 
etats finis en le faisant passer d'un etat ancien a un etat nou- 
veau en fonction de la donnee E' = (e^ , e' 2 e' n e'isj), 

- a calculer (3) un certificat (S) au moyen d'une fonction 
de sortie ayant pour argument d'entree au moins un etat de 
I'automate. 

Le dispositif a puce comprend: 

- des moyens de melange, 

- un automate a etats finis, 

- un moyen de sortie pour calculer un certificat (S). 
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La presente invention se rapporte au domaine de la cryptographic En 
particulier, Tinvention se rapporte a un pro cede cryptographique de protection contre la 
fraude d'une puce electronique dans des transactions entre une application et la puce. 
L'invention se rapporte en outre a un dispositif a puce electronique permettant la mise 
5 en oeuvre d'un precede cryptographique de protection contre la fraude de la puce 
electronique. 

L'invention trouve une application tres avantageuse en ce qu'elle permet de 
proteger contre la fraude des puces a circuit integre a logique cablee ou a 
microprocesseur, notamment les puces qui equipent les cartes prepayees utilisees dans 
10 des transactions diverses telles que l'etablissement de communications telephoniques, le 
paiement d'objets dans un distributeur automatique, la location d' emplacements de 
stationnement a partir d'un parcmetre, le paiement d'un service comme un transport 
public ou comme la mise a disposition d'infrastructures (peage, musee, 
bibliotheque,...). 

15 Actuellement, les cartes prepayees sont susceptibles de subir differents types de 

fraude. Un premier type de fraude consiste a dupUquer sans autorisation la carte, le 
terme clonage etant souvent utilise pour caracteriser cette operation. Un deuxieme type 
de fraude consiste a modifier les donnees attachees a une carte, en particulier le montant 
du credit inscrit dans la carte. Pour lutter contre ces fraudes il est fait appel a la 

20 cryptographie, d'une part pour assurer F authentication de la carte au mo yen d'une 
authentication et/ou pour assurer Fauthentification des donnees au moyen d'une 
signature numerique et, d'autre part pour assurer le cas echeant la confidentiality des 
donnees au moyen d'un chiffrement. La cryptographie met en jeu deux entites, un 
verificateur et un objet a verifier, et elle peut etre soit symetrique, soit asymetrique. 

25 Lorsqu'elle est symetrique, les deux entites partagent exactement la meme information, 
en particulier une cle secrete. Lorsqu'elle est asymetrique une des deux entites possede 
une paire de cles dont l'une est secrete et l'autre est publique ; il n'y a pas de cle secrete 
partagee. Dans de nombreux systemes, seule la cryptographie symetrique est mise en 
oeuvre avec des cartes prepayees, car la cryptographie asymetrique reste lente et 

30 couteuse. Les premiers mecanismes d' authentication developpes en cryptographie 
symetrique consistent a calculer une fois pour toutes un certificat, different pour chaque 
carte, a le stocker dans la memoire de la carte, a le lire a chaque transaction et a le 



2826531 



verifier en interrogeant une application du reseau supportant la transaction ou les 
certificats deja attribues sont soit stockes soit recalcules. Ces mecanismes assurent une 
protection insuffisante parce que le certificat peut etre espionne, reproduit et rejoue 
frauduleusement etant donne qu'il est toujours le meme pour une carte donnee, 
5 permettant ainsi de realiser un clone de cette carte. Pour lutter contre les clones, les 
mecanismes d'authentification passifs de cartes sont remplaces par des mecanismes 
d'authentification actifs qui peuvent en outre assurer Fintegrite des donnees. 

Le principe general des mecanismes d'authentification actifs est le suivant : lors 
d'une authentification, la puce electronique et l'application calculent un certificat qui est 

10 le resultat d'une fonction appliquee a une liste d'arguments determinee a chaque 
authentification ; la liste d'arguments pouvant comprendre un alea, l'alea etant une 
donnee determinee par l'application a chaque authentification, une donnee contenue 
dans la puce electronique et une cle secrete connue de la puce electronique et de 
l'application. Lorsque le certificat calcule par la puce electronique est identique au 

15 certificat calcule par l'application, la puce electronique est jugee authentique et la 
transaction entre la puce electronique et l'application est autorisee. 

De tels mecanismes d'authentification sont largement connus mais la plupart 
exigent des capacites de calcul au mo ins egales a celles dont dispose un 
microprocesseur. Ces mecanismes conviennent done aux cartes amicroprocesseur, mais 

20 rarement aux cartes a logique cablee, lesquelles disposent de moyens de calcul 
beaucoup plus rudimentaires. La present e invention se rapporte aux mecanismes 
d'authentification symetriques et actifs qui peuvent etre mis en ceuvre dans une carte a 
logique cablee. 

Un premier de ces mecanismes fait l'objet du brevet FR 89 09734. Le procede 
25 decrit consiste a definir une fonction non lineaire, cette fonction etant connue de 
l'application et implantee dans une puce electronique sous la forme d'un circuit cable. 
Un second de ces mecanismes fait l'objet du brevet FR 95 12144, II s'agit d'un procede 
de protection des cartes par authentification active inconditionnellement sure, base sur 
Futilisation pour un nombre limite d'authentifications d'une fonction lineaire assurant 
30 une protection contre le rejeu et une usure controlee de la cle secrete. 

Chacun des deux mecanismes precedemment cites possede des avantages et des 
inconvenients specifiques. En ce qui concerne le premier mecanisme, qui repose sur 
l'hypothese (non prouvable dans l'etat actuel des connaissances) de la securite 
informatique de la fonction non lineaire utilisee, les tres fortes contraintes imposees par 
35 les capacites de calculs reduites des puces a logique cablee n'autorisent pas une marge 
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de securite aussi large que pour les algorithmes a cle secrete usuels et, de ce fait la 
divulgation de la specification detaillee de la fonction non lineaire utilisee peut 
representer un risque. En ce qui concerne le second mecanisme, il possede Favantage de 
beneficier d'une securite prouvable tant que le nombre d'authentifications n'excede pas 
5 un certain seuil, et il n'y a done pas de risque lie a la divulgation de la fonction lineaire 
utilisee mais, par centre la necessite de limiter strictement le nombre d'utilisations de la 
fonction d'authentification pour la duree de vie de la puce (ou dans le cas de cartes 
rechargeables, entre deux rechargements) inherente a cette solution peut representer 
une contrainte difficile a satisfaire pour certaines applications. En outre, des attaques 

10 portant non pas sur les puces a logique cablee mais, sur les modules de securite utilises 
pour la verification de ces puces et, selon lesquelles un fraudeur fournirait a des 
modules de verification des reponses aleatoires jusqu'a ce qu'un nombre suffisant de 
bonnes reponses, obtenues par hasard, lui fournisse le secret associe a un numero de 
carte de son choix, peuvent etre plus difficiles a contrer dans le cas du second 

1 5 mecanisme. Des combinaisons de ces deux types de mecanismes permettant de cumuler 
leurs avantages ont fait Fobjet des brevets FR 00 03684 et FR 00 04313. 

Plus precisement, le brevet FR 89 09734 decrit une carte a microcircuit cable 
dans laquelle une fonction cryptographique serie est appliquee a deux operandes, dont 
Tun est un « mot-cle » (par exemple un alea R fourni par une entite externe a la carte) 

20 et T autre est une « sortie » de la « memoire interne » de la carte (par exemple une cle 
secrete K ou une donnee D liee a 1' application). La fonction cryptographique serie est 
realisee par un circuit cable comprenant un operateur logique recevant ledit mot-cle et 
ladite sortie de ladite memoire interne, suivi d'un circuit logique a retard possedant des 
moyens a retard et formant boucle entre les sorties et les entrees d'adresses d'une 

25 memoire secrete. La sortie de Foperateur logique intervient sur les sorties de donnees 
de la memoire secrete pour constituer les nouvelles entrees d'adresses de cette memoire 
secrete. 

Ce precede presente plusieurs inconvenients. 

Un premier inconvenient vient du fait que le mot-cle et la sortie de la memoire 
30 interne sont combines selon un simple operateur logique. Plus precisement, les bits du 
mot-cle sont utilises successivement pour constituer le premier operande de Foperateur 
logique et les bits de la sortie de la memoire interne sont utilises successivement pour 
constituer le second operande de cet operateur. Par consequent Fintervention d'un bit 
donne du mot-cle ou d'un bit donne de la sortie de la memoire interne sur le circuit 
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logique a retard se limite exclusivement a l'instant ou il est presente en entree de 
l'operateur logique. 

Or, la solidite d'une fonction cryptographique repose en partie sur ses qualites 
de diffusion, et en particulier sur le fait qu'un bit donne d'un parametre d'entree de cet 
5 algorithme influe sur le plus grand nombre d'etapes possibles de cet algorithme. Ainsi le 
principe de diffusion est insuffisamment satisfait dans le procede decrit dans le brevet 
FR 89 09734, etant donne que chaque bit de chaque operande influe sur une etape 
uniquement. II s'ensuit que des manipulations frauduleuses sur ces operandes pourraient 
s'en trouver facilities. II s'ensuit aussi que la decouverte de bits supposes rester secrets 

10 (tels que ceux constituant la cle secrete K) a partir de Pobservation d'une ou plusieurs 
sorties fournies par ralgorithme, pourrait egalement s'en trouver facilitee. 

Un deuxieme inconvenient vient du fait que l'operateur logique du circuit cable 
a comme argument d'entree le mot-cle et la sortie de la memoire interne ce qui interdit a 
l'operateur logique de pouvoir combiner la sortie d'une memoire interne avec la sortie 

15 d'une autre memoire interne. Par exemple, une cle secrete et une donnee d' application 
inscrite dans la puce ne peuvent pas etre combinees par cet operateur logique. II 
s'ensuit que la modification frauduleuse de donnees d'application pourrait s'en trouver 
facilitee. 

D'autres inconvenients du procede decrit dans le brevet FR 89 09734 
20 proviennent de l'utilisation d'un circuit logique a retard possedant des moyens a retard 
et formant boucle entre les sorties de donnees et les entrees d'adresses d'une memoire 
secrete. 

En premier lieu, le fait que la memoire soit secrete n'est pas toujours 
indispensable. Bien qu'il existe des attaques contre les algorithmes crypt ographiques qui 

25 tirent profit de defauts que peuvent presenter de telles memoires, tels que des defauts 
lies a leur non-linearite, et si ces memoires sont specifiees de telle sorte a ne pas 
presenter ces defauts, alors elles peuvent etre rendues publiques sans compromettre la 
securite de ralgorithme dans son ensemble. Cependant et bien que cela ne soit pas 
necessaire, l'utilisateur peut choisir de les maintenir secretes afin d'augmenter la 

30 securite de l'algorithme. 

En second lieu, l'utilisation d'un circuit logique a retard formant boucle entre les 
sorties de donnees et les entrees d'adresses de la memoire est tres restrictive. Cela 
exclut en particulier que la sortie du circuit cable soit de longueur (exprimee en bits) 
tres elevee, car la taille de la memoire augmente exponentiellement avec cette longueur. 

35 Par exemple, si la sortie a une longueur de 4 bits, alors la memoire occupe 64 bits. Mais 
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si la sortie a une longueur de 8 bits, alors la memo ire occupe 2 Kbit, taille tres elevee 
pour une puce a logique cablee de bas cout. Si la sortie a une longueur de 16 bits, alors 
la memo ire occupe 1Mbit, taille trop elevee pour n'importe quelle puce a logique 
cablee. Toutefois la longueur de la sortie du circuit cable doit etre de longueur telle 
5 qu'un fraudeur qui essaierait d'en deviner la valeur au hasard n'ait qu'une chance 
negligeable de reussir. Si la longueur est de 4 bits, le fraudeur a une chance sur 2 a la 
puissance 4, c'est-a-dire 16, ce qui represente une chance excessive dans presque toutes 
les applications. Si la longueur est de 8 bits, le fraudeur a une chance sur 256, ce qui 
reste excessif dans la plupart des applications. Ainsi, le pro cede decrit dans le brevet FR 
10 89 09734 ne permet pas de satisfaire simultanement les contraintes techniques d'une 
puce a logique cablee et les contraintes de securite de la plupart des applications. 

La presente invention porte sur un procede crypto graphique de protection 
contre la fraude d'une puce electronique et sur un dispositif a puce electronique, dans 
des transactions entre une application et la puce electronique, plus particulierement 
15 adaptes aux puces a logique cablee et plus particulierement destines a mettre en place 
un mecanisme d'authentification, qui soit depourvu des inconvenients mentionnes ci- 
dessus, de maniere a renforcer la solidite cryptographique du mecanisme 
d'authentification obtenu, et done rendre la creation de clones plus ardue. 

A cette fin le procede a pour objet un procede cryptographique de protection 
20 contre la fraude d T une puce electronique, dans des transactions entre une application et 
la puce electronique, consistant a calculer dans la puce electronique un certificat a partir 
de parametres d'entree, iedit procede consistant en outre : 

- a melanger tout ou partie des parametres d'entree au moyen d T une fonction 
de melange et a fournir en sortie de la fonction de melange une donnee 

a effectuer le changement d'etat d'un automate a etats finis en le faisant 
passer d'un etat ancien a un etat nouveau selon une fonction dependant au 
mo ins de 1' etat ancien et d'une valeur de la suite de bits (e[ , e 2 , . . j£ n , . . . , e N ) , 

a calculer le certificat au moyen d ? une fonction de sortie ayant pour 
30 argument d'entree au moins un etat de 1' automate. 

Et Finvention a en outre pour objet un dispositif a puce electronique permettant 
la mise en oeuvre d r un procede cryptographique de protection contre la fraude de la 
puce electronique, dans des transactions entre une application et la puce electronique, 
consistant a calculer par la puce electronique un certificat a partir de parametres 
35 d'entree, ledit dispositif comprenant : 
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- des moyens de melange de tout ou partie des parametres d'entree pour fournir 
en sortie une donnee E' = (e ly e 2 ,...e n ,...,e N ) resultat du melange, 

- un automate a etats finis qui passe d ? un etat ancien a un etat nouveau selon une 
fonction dependant au moins de Fetat ancien et d'une valeur de la suite de bits 

- un moyen de sortie pour calculer le certificat a partir d'arguments d'entree 
comprenant au moins un etat de 1' automate. 

Ainsi le procede et le dispositif se decomposent en une fonction dite de melange 
et en un automate. Les parametres d'entree du procede et du dispositif peuvent, dans le 
10 cas de la mise en oeuvre d'un mecanisme d'authentification, etre constitues d'une cle 
secrete K, d'un alea R, de donnees d'application D, d'une adresse A, d'un identifiant I, 
etc. 

Les parametres d'entree du procede cryptographique et du dispositif sont traites 
dans la fonction de melange qui fournit en sortie une donnee dependant de tout ou 
15 partie des parametres d'entree. La donnee de sortie de la fonction de melange intervient 
dans le changement d'etat de l'automate a etats finis, dont au moins un etat, 
preferentiellement l'etat final, est utilise pour calculer la valeur de sortie, appelee 
certificat S. 

Du fait de la fonction de melange, l'intervention d'un bit donne d'un parametre 
20 d'entree ne se limite plus exclusivement a l'instant ou il est presente en entree des 
moyens de mise en oeuvre du procede, mais influe au contraire sur un grand nombre 
d'etapes posterieures a cet instant. Le principe de diffusion se trouve ainsi satisfait. 

De maniere avantageuse, l'automate permet d'obtenir des certificats de taille 
elevee (16, 32 voire 64 bits) sans pour autant avoir a stocker un nombre important de 
25 bits. En effet, l'automate n'est pas necessairement constitue d'un simple circuit logique 
a retard formant boucle entre les sorties de donnees et les entrees d'adresses d'une 
memoire. 

Le certificat obtenu par la mise en oeuvre d'un procede et d'un dispositif selon 
l'invention peut etre utilise aussi bien pour echanger des cles secretes entre 1' application 

30 et la puce, ou chiffrer des donnees echangees entre l'application et la puce, que pour 
l'authentification de la puce ou de Implication. II peut aussi etre interprete comme une 
signature electronique de tout ou partie des parametres d'entree. II peut encore etre 
interprete comme une sequence de bits pseudo-aleatoires et, en faisant varier au moins 
Fun des parametres d'entree, le procede de calcul du certificat devient alors un procede 

35 de generation de bits pseudo-aleatoires. 
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D'autres caracteristiques et avantages de V invention apparaftront lors de la 
description qui suit faite en regard de dessins annexes de modes particuliers de 
realisation donnes a titre d'exemples non limitatifs. 

La figure 1 est un schema d'un procede selon l'invention. 
5 La figure 2 est un schema d'un exemple d'une fonction de melange. 

La figure 3 est un schema d'un exemple d'un automate a etats finis. 

La figure 4 est un schema qui illustre la mise en oeuvre d'un procede selon 
l'invention. 

La figure 1 represente schematiquement un procede selon Tinvention de 
10 protection d'une puce electronique contre la fraude. Le procede consiste en differentes 
fonctions ci-apres decrites. 

Une premiere fonction 1 dite de melange consiste a melanger tout ou partie des 
parametres d' entree E m (m=l a M), avec M egal au nombre de parametres, et a fournir 
en sortie une donnee E' =(e i9 e 29 ..je n9 ... i e N ) 9 avec N egal au nombre de bits de la 
15 donnee de sortie. Chaque parametre d'entree E m comprend un certain nombre de bits. 
Les donnees d'entree de la fonction de melange sont constitutes de tout ou partie des 
parametres d'entree E m . 

Un premier parametre d'entree E } peut etre constitue d'une cle secrete K, 
stockee dans une zone protegee de la puce, c'est-a-dire dans une zone memoire de la 
20 puce qu'il ne soit pas possible de lire ni de modifier de l'exterieur. Cette zone memoire 
peut par exemple etre implantee dans un registre ou dans une memoire. 

Un second parametre d'entree E 2 peut etre constitue de donnees D internes a la 
puce, c'est-a-dire stockees dans une memoire programmable (de type RAM, PROM, 
EPROM ou encore E2PROM) de la puce. Ces donnees peuvent etre de natures tres 
25 diverses, et peuvent etre inscrites lors de phases tres differentes de la vie de la puce, 
telles que la phase de fabrication de la puce, la phase de fabrication de l'objet (carte, 
ticket, etc.) dans lequel la puce est inseree, la phase de personnalisation de cet objet par 
Fentite emettrice, ou encore la phase d'utilisation de l'objet par son detenteur. 

Un troisieme parametre d'entree E 3 peut, dans le cas ou un parametre d'entree 
30 est constitue de donnees D internes a la carte, etre constitue de l'adresse ou des 
adresses de la ou des zone-memoire(s) de la puce dans laquelle ou lesquelles ces 
donnees D sont stockees. 

Un quatrieme parametre d'entree E 4 peut etre constitue de donnees D' ext ernes 
a la puce, fournies a la puce prealablement a la mise en oeuvre du procede 
35 cryptographique, par exemple au debut de la transaction avec Implication. 
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Un cinquieme parametre d' entree E s peut etre constitue d'un alea R externe a 
la puce, fourni a la puce prealablement a la mise en oeuvre du procede cryptographique 
par exemple au debut de la transaction avec l'application. Cet alea peut etre une valeur 
aleatoire, c'est-a-dire choisie au hasard, de taille sufSsamment elevee pour que la 
5 probability de choisir deux valeurs egales soit tres faible. II peut aussi etre determine a 
partir d'une suite d'entiers consecutifs generes par l'application et la puce electronique. 
II peut encore etre determine a partir de caracteristiques de temps, typiquement la date 
et Theure. Enfin, il peut etre une combinaison de tout ou partie des elements pre cites. 

Un sixieme parametre d'entree E 6 peut etre constitue d'un alea R' interne a la 

10 puce, fourni a la puce prealablement a la mise en oeuvre du procede cryptographique, 
Cet alea peut etre determine a partir d'une valeur aleatoire, c'est-a-dire choisie au 
hasard, et de taille suffisamment elevee pour que la probability de choisir deux valeurs 
egales soit tres faible. II peut aussi etre determine a partir d'une suite d'entiers 
consecutifs generes par l'exterieur, typiquement Tapplication, et la puce electronique. II 

15 peut encore etre determine a partir de caracteristiques de temps, typiquement la date et 
Theure. Enfin, il peut etre une combinaison de tout ou partie des elements pre cites. 

La liste des parametres possibles n ! est pas exhaustive. L'accroissement du 
nombre de parametres permet avantageusement d'augmenter la securite du procede, 
toutefois cette augmentation est au detriment d'une implantation simple. 

20 Les donnees d'entree de la fonction de melange, determinees a partir des 

parametres d'entree E m , peuvent etre des objets mathematiques de nature quelconque, 
par exemple des bits, des chaines de bits de longueur fixe ou variable, des nombres 
entiers, des nombres non entiers etc. II en est de meme de la donnee de sortie de la 
fonction de melange. Cependant, pour la commodite de la description du procede, nous 

25 assimilerons cette sortie a une suite de bits E' =(el,e 2 ,...e n ,...,e N ) , ce qui n'est pas 
restrictif en pratique. 

La fonction de melange peut etre une fonction lineaire ou non-lineaire des 
donnees d'entree. 

Un premier exemple de fonction 1 lineaire illustre par la figure 2 consiste a 
30 effectuer le produit scalaire entre les donnees d'entree. En supposant que les donnees 
d'entree sont d'une part une cle K constitute de J bits (Ki, K 2 ,. . .,Kj), et d'autre part un 
alea R et une donnee D qui constituent un ensemble de J bits note (Zi,Z 2 ,.. .Zj), alors le 
premier bit de la donnee de sortie de la fonction de melange peut etre defini comme 
etant le produit scalaire des deux donnees ci-dessus decrites. Ainsi, le premier bit de la 
35 donnee de sortie de la fonction de melange est egal au resultat d'un OU exclusif portant 
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sur les J bits obtenus en effectuant pour tout j le produit Kj .Zj avec j=l a J. Selon 
l'exemple d'implantation illustre par la figure 2, le produit Kj .Zj est obtenu en sortie 
d'une porte 4j logique ET avec j=l a J. Le OU exclusif, portant sur les J bits obtenus en 
effectuant pour tout j le produit Kj .Zj, est decompose en un ensemble de portes 5jj+i 
5 OU exclusif avec j=l a J-l. Chaque porte 5 y J+1 OU exclusif a deux entrees et une sortie. 
Au moins une entree est la sortie d'une porte 4j logique ET, la seconde entree est soit la 
sortie d'une porte 5 JJ+l OU exclusif, soit la sortie d'une porte 4j logique ET. La sortie e' 
de la porte Sj_ XJ OU exclusif donne la valeur du premier bit de la donnee de sortie de la 
fonction MIX. 

10 Pour obtenir le deuxieme bit de la donnee de sortie, une operation de rotation, 

d'une ou plusieurs positions, est effectuee sur la cle K. Cette operation transforme la cle 
K en une donnee K\ Le deuxieme bit de la donnee de sortie de la fonction de melange 
peut etre defini comme etant le produit scalaire de la donnee K' et de l'ensemble de J 
bits (Zi,Z 2 ,.. .Zj). Le deuxieme bit est present en sortie e' de la porte 5j_ X J OU exclusif. 

15 Pour obtenir les bits suivants de la donnee de sortie, il faut reiterer, pour chaque 

bit, les operations decrites pour l'obtention du deuxieme bit. 

Beaucoup de variantes sont possibles a partir de la fonction 1 lineaire ainsi 
definie. En particulier, il est possible d'eviter que les bits de la donnee de sortie ne 
rentrent dans un cycle de repetition, du au fait qu'apres J rotations la cle K se retrouve 

20 dans son etat initial. Si I est le nombre de bits de sortie souhaite, alors il est possible 
d'utiliser une cle K de I+J bits : (Ki, K 2 ,...,Ki +J ). Le premier bit de la donnee de sortie 
de la fonction de melange peut etre defini comme etant le produit scalaire des donnees 
(Ki, K 2 ,...,Kj) et (Zi,Z 2 ,...Zj). Le second bit de la donnee de sortie peut etre defini 
comme etant le produit scalaire des donnees (K 2 , K3,...,Kj+i) et (Zi,Z 2 ,...Zj). Et ainsi 

25 de suite jusqu'au dernier bit de la donnee de sortie qui peut etre defini comme etant le 
produit scalaire des vecteurs (Ki+i, Ki+ 2 ,...,K J+ i) et (Zi,Z 2 ,...Zj). 

Cette variante est avantageuse en ce qu'il existe un mode d'implantation qui 
dispense de relire la cle K a chaque fois qu'un bit de sortie est requis. Ce mode repose 
sur un calcul parallele des bits de sortie. Pour cela, il faut disposer de deux registres 

30 particuliers de I bits, le premier initialise avec le vecteur (Ki, K 2 ,...,Ki) et le second 
avec le vecteur nul (0,0,..., 0). Si Z x = 0, le contenu du second registre reste nul. Si Zi = 
1 , le contenu du premier registre constitue le nouveau contenu du second registre. Dans 
les deux cas, le nouveau contenu du premier registre est (K 2 , K3,.. .,Ki+i). Cette derniere 
operation est realisee en effectuant un decalage a gauche d'une position, puis en 

35 inserant le nouveau bit Km. Si Z 2 = 0, le contenu du second registre n'est pas modifie. 



2826531 



Si Z 2 = 1, le nouveau contenu du second registre est le resultat d'un OU exclusif des 
contenus du premier et du second registres, Dans les deux cas, le nouveau contenu du 
premier registre est (K 3 , K4,...,Ki+ 2 ) 5 contenu obtenu a l'aide d'un decalage puis de 
l'insertion du nouveau bit Km. Et ainsi de suite. Apres lecture des J bits (Zi 5 Z 2 ,...Zj), 
5 les I bits de sortie de la fonction de melange sont definis comme etant les I bits contenus 
dans le second registre. 

Un second exemple d'une fonction 1 lineaire consiste a utiliser un registre a 
decalage a retroaction lineaire dans lequel les bits des parametres d' entree sont entres 
successivement et influent sur l'etat initial du registre et/ou sur la valeur des bits de 

10 retroaction. Le terme de registre a decalage a retroaction lineaire perturbe est parfois 
utilise pour designer un registre dans lequel des donnees sont injectees en cours de 
fonctionnement du registre. La valeur de sortie E' peut alors etre constituee d'un ou 
plusieurs bits extraits du contenu de ce registre. 

Un exemple d'une fonction 1 non-lineaire consiste a utiliser un registre a 

15 decalage a retroaction non lineaire, dans lequel les bits des parametres d'entree sont 
entres successivement. La valeur de sortie S' peut etre constituee d'un ou plusieurs bits 
extraits du contenu de ce registre. 

Une deuxieme fonction 2 consiste a effectuer le changement d'etat d'un 
automate a etats finis en le faisant passer d'un etat ancien a un etat nouveau en prenant 

20 en compte au moins l'etat ancien et une valeur de la suite de bits 
E' = (e {9 e 29 ...e n9 ...,e N ) 9 valeur qui correspond a un bit ou a plusieurs bits pris parmi 
l'ensemble des bits de la donnee E' . Selon des modes particuliers de mise en oeuvre, 
cette fonction peut en outre prendre en compte tout ou partie des parametres d'entree 
E m . L'etat initial de l'automate peut etre determine en fonction de tout ou partie de E' 

25 et de E m . 

Un premier exemple d'automate, illustre par la figure 3, consiste a utiliser un 
circuit booleen. C'est-a-dire un circuit qui, par exemple a un vecteur de k+1 bits 
(Ai,A 2j ...A k+ i) associe un vecteur de k bits (A'i,A' 2 ,... A' k ), ou chaque bit A'* est 
obtenu a partir des bits (Ai,A 2 ,...A k +i) a l'aide d' operations elementaires telles que OU 
30 exclusif, OU (inclusif), ET, NON et ou (Ai,A 2 ,...A k ) represente l'etat ancien de 
l'automate. Par exemple, dans un cas ou k=8, les sorties de l'automate sont donnees par 
les relations suivantes dans lesquelles A 9 = e' , ou e' designe l'un quelconque des bits 

Qe MJ — [By , 5 <■ ♦ & n ? • • « 3 ) <■ 

A\ = (NON A 3 ) ET A 2 OU e' ; A' 2 - A 5 OU ((NON A*) ET (Aj OU exclusif 
35 A4)) ; A' 3 - As ET A 2 ; A' 4 - Ai OU exclusif A, OU exclusif (NON e') ; A' 5 = A 3 OU 
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A 7 ; A' 6 = (NON A 5 ) ET Ai OU Exclusif Ag ; A' 7 = K OU A 7 ; A' 8 = (NON e'). Selon 
Timplantation schematisee par la figure 3, A'i est la sortie d'une porte OU 6 dont une 
premiere entree correspond a e' et une seconde entree est la sortie d f une porte ET 7. La 
porte ET 7 a pour premiere entree A 2 et pour seconde entree la sortie d'un inverseur 8 
5 dont l'entree est A 3 . A' 2 est la sortie d ? une porte OU 9 dont une premiere entree est A 5 
et dont une seconde entree est la sortie d f une porte ET 10. La porte ET 10 a pour 
premiere entree la sortie d r un inverseur 1 1 et pour seconde entree la sortie d ! une porte 
OU exclusif 12. L'entree de l'inverseur 11 est A 8 . La porte OU exclusif 12 a pour 
premiere entree Ai et pour seconde entree A*. A' 3 est la sortie d ! une porte ET 13 dont 

10 une premiere entree est A$ et une seconde entree est A 2 . A% est la sortie d'une porte 
OU exclusif 14 dont une premiere entree est Ai, une deuxieme entree est A* et une 
troisieme entree est la sortie d'un inverseur 15 dont l'entree est e\ A' 5 est la sortie d'une 
porte OU 16 dont une premiere entree est A 3 et dont la seconde entree est A 7 . A' 6 est la 
sortie d r une porte OU exclusif 17 dont une premiere entree est A$ et dont une seconde 

15 entree est la sortie d'une porte ET 18. La porte ET 18 a pour premiere entree Ai et 
pour seconde entree la sortie d'un inverseur 19 dont l'entree est A 5 . A' 7 est la sortie 
d'une porte OU 20 dont une premiere entree est A$ et une seconde entree est A 7 . A' 8 
est la sortie d'un inverseur 21 dont l'entree est e\ Chaque bit Ap est la sortie d'une 
bascule dont l'entree est le bit A p ', avec p=l a k. 

20 Selon l'exemple, l'automate possede un etat interne de k bits (Ai 5 A 2v ..A k ) et 

presente en sortie un nouvel etat (A'^A^.-.A'k), a chaque fois qu'un nouveau vecteur 
(Ai,A 2 ,...Ak, e') est present en entree du circuit booleen, le nouveau vecteur etant 
constitue de l'etat interne et de la sortie de la fonction de melange. 

Un second exemple d'automate consiste a utiliser des transformations de bits 

25 definies par des tableaux de nombres. Toujours dans le cas k=8, il est par exemple 
possible de diviser l'octet (Ai,A 2 ,...A 8 ) en deux quartets (Ai 5 A 25 A 3 ,A4) et 
(A 5 ,A6 ? A 7j A8), puis d'appliquer a chaque quartet une transformation T si le bit de sortie 
e' vaut zero, ou une transformation U si e' vaut un. La transformation T est definie par 
un tableau qui associe a chaque valeur de quartet (a,b,c,d) une valeur de quartet 

30 (a\b\c',d'). De meme pour U. 

Lorsque toutes les valeurs d' entree ont ete prises en compte, l'automate est 
dans un certain etat final (Fi,F 2 ,.. .Fk). 

Une troisieme fonction 3, dite de sortie, ayant pour arguments d'entree au moins 
un etat de l'automate, consiste a calculer un certificat S. L'implantation la plus simple 

35 est obtenue en prenant en compte uniquement l'etat final de l'automate. Toutefois, la 
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fonction peut prendre en compte de maniere complementaire des etats anterieurs de 
l'automate. Preferentiellement, la fonction de sortie est la fonction identite appliquee a 
l'etat final de l'automate. En d'autres termes, le certificat S est egal a la donnee de k bits 
(Fi 5 F 2 ,...F k ). Selon un autre mode de realisation, la fonction de sortie est une fonction 
5 de troncature. Le certificat S peut etre verifie par toute application ayant connaissance 
de la cle secrete K de la puce. Pour cela, toutes les donnees non connues de 
1' application mais entrant dans le calcul du certificat, par exemple des donnees internes 
a la puce, doivent etre communiquees par la puce a l'application, prealablement, 
simultanement ou posterieurement a l'envoi du certificat. L'application met en oeuvre 

10 exactement le meme procede cryptographique que celui mis en oeuvre par la puce en 
utilisant les memes donnees d' entree que celles utilisees par la puce, et obtient un 
certificat S\ L'application compare le certificat S' qu'elle a calcule a celui S calcule par 
la puce. S'il y a egalite, la puce est consideree comme authentique par l'application. La 
verification du certificat calcule par l'application peut etre effectuee par ailleurs par la 

1 5 puce pour permettre a cette derniere d'authentifier l'application. 

La figure 4 permet d'illustrer la mise en oeuvre d'un procede selon l'invention, 
lors d'une transaction entre une puce electronique et une application. 

La puce 23 electronique est hebergee par un support 24 qui consiste par 
exemple en une carte prepayee, en un ticket electronique, en une carte bancaire, etc. 

20 Uapplication 25 se deroule en totalite ou en partie dans un lecteur 26 de puce 

electronique. Ce lecteur peut etre un lecteur sans contact ou un lecteur avec contact 
comme illustre par la figure 4. 

Lorsque Tapplication consiste en une application d'authentification, la seule 
presence de la carte dans le lecteur peut activer ce lecteur et declencher Tapplication. 

25 L'application soUicite la puce pour que cette derniere s'authentifie en lui fournissant un 
certificat S calcule 27 selon un procede selon Tinvention. En parallele, l'application 
calcule 28 selon le meme procede un certificat a partir des memes parametres d f entree 
que la puce. A Tissue du calcul, la puce fournit son resultat a l'application qui le 
compare avec son propre resultat. Lorsque les resultats sont identiques, 

30 Tauthentification de la puce est correcte et l'application en informe la puce. Les 
parametres d'entree peuvent etre determines de maniere definitive avant toute utilisation 
de la puce electronique, implantee dans la puce et connue de l'application. lis peuvent 
eventuellement etre reactualises apres authentification de la carte selon un processus 
determine. La reactualisation peut concerner la totalite des parametres ou seulement 

35 certains d'entre eux ou encore l'application peut fournir un nouveau parametre comme 
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un alea R determine de maniere aleatoire ou determine par la valeur d'un compteur, 
d'une horloge, d'une date, etc... 
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REVENDICATIONS 

1. Procede cryptographique de protection contre la fraude d'une puce (23) 
electronique, dans des transactions entre une application (25) et la puce 
electronique, consistant a calculer dans la puce electronique un certificat (S) a partir 
5 de parametres d'entree (E m ), caracterise en ce qu'il consist e en outre : 

- a melanger (1) tout ou partie des parametres d'entree (E m ) au moyen d'une 

fonction de melange et a fournir en sortie de la fonction de melange une donnee 

_ • / * * * * \ 

& , 6 2 5 ' • j • j ) ? 

- a efFectuer (2) le changement d'etat d'un automate a etats finis en le faisant 
10 passer d'un etat ancien a un etat nouveau selon une fonction dependant au 

moins de Fetat ancien et d'une valeur de la suite de bits (el,e 2 ,...e n ,...,e N ) , 

a calculer (3) le certificat (S) au moyen d'une fonction de sortie ayant pour 
argument d'entree au moins un etat de l'automate. 

15 2. Procede selon la revendication 1, dans lequel l'un des parametres d'entree ( E m ) est 

constitue d'une cle secrete K, stockee dans une zone-memoire protegee de la puce 
(23). 

3. Procede selon la revendication 1, dans lequel un premier parametre d'entree (E m ) 
20 est constitue de donnees (D) internes a la puce (23). 

4. Procede selon la revendication 3, dans lequel un deuxieme parametre d'entree (E m ) 
est constitue de l'adresse de ces donnees (D) dans une zone-memoire de la puce 
(23). 

25 

5. Procede selon la revendication 1, dans lequel Fun des parametres d'entree (E m ) est 
constitue de donnees (D') externes a la puce (23) et fournies a la puce (23) 
prealablement a la mise en oeuvre du procede. 

30 6. Procede selon la revendication 1, dans lequel l'un des parametres d'entree (E m ) est 

constitue d'un alea (R) externe a la puce (23) et fourni a la puce (23) prealablement 
a la mise en oeuvre du procede. 



15 
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7. Procede selon la revendication 1, dans lequel Tun des parametres d' entree (E m ) est 
constitue d'un alea (R') interne a la puce (23) et fourni a l'exterieur prealablement a 
la mise en oeuvre du procede. 

5 8. Procede selon Tune des revendications 6 et 7, dans lequel l'alea (R, R') est une 
valeur choisie au hasard. 

9. Procede selon Tune des revendications 6 et 7, dans lequel l'alea (R, R') est une 
valeur d'un compteur. 

10 

10. Procede selon Tune des revendications 6 et 7, dans lequel l'alea (R, R') est une 
date-heure. 

11. Procede selon la revendication 1, dans lequel la fonction de melange est une 
1 5 fonction lineaire des parametres d' entree ( E m ). 

12. Procede selon la revendication 11, dans lequel la fonction de melange effectue un 
produit scalaire de tout ou partie des parametres d' entree (E m ). 

20 13. Procede selon la revendication 1, dans lequel la fonction de Tautomate prend en 

compte en entree tout ou partie des parametres d' entree (E m ). 

14. Procede selon la revendication 1, dans lequel la fonction de sortie est la fonction 
identite ayant pour argument d'entree l'etat nouveau de Fautomate. 

25 

15. Procede selon la revendication 1, dans lequel la fonction de sortie est une fonction 
de troncature ayant pour argument d'entree Tetat nouveau de Fautomate. 

16. Procede d'authentification de la puce par l'application selon la revendication 1, dans 
30 lequel l'application (25) compare le certificat (S) calcule (27) par la puce 

electronique a un certificat (S') qu'elle calcule (28) de la meme maniere que la puce 
(23) electronique. 
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17. Procede d' authentication de l'application par la puce selon la revendication 1, dans 
lequel la puce electronique (23) compare le certificat (S) quelle calcule (27) a un 
certificat (S') calcule (28) de la meme maniere par l'application (25). 

5 18. Utilisation d'un certificat a des fins d'echange de cle secrete entre une puce et une 
application caracterisee en ce que le certificat est obtenu par la mise en oeuvre d'un 
procede selon Tune des revendications 1 a 15. 

19. Utilisation d f un certificat a des fins de chiffrement entre une puce et une application 
10 caracterisee en ce que le certificat est obtenu par la mise en oeuvre d'un procede 

selon Tune des revendications 1 a 15. 

20. Utilisation d'un certificat a des fins de signature electronique de tout ou partie de 
parametres d' entree (E m ) caracterisee en ce que le certificat est obtenu par la mise 

15 en oeuvre d f un procede prenant en compte les parametres d' entree (E m ) selon Tune 

des revendications 1 a 15. 

21. Utilisation d'un certificat comme sequence de bits pseudo-aleatoires caracterisee en 
ce que le certificat est obtenu par la mise en oeuvre d'un procede selon Tune des 

20 revendications 1 a 15. 

22. Dispositif (24) a puce (23) electronique permettant la mise en oeuvre d'un procede 
cryptographique de protection contre la fraude de la puce electronique, dans des 
transactions entre une application (25) et la puce electronique, consistant a calculer 

25 (27) dans la puce electronique un certificat (S) a partir de parametres d' entree 

( E m ), caracterise en ce qu'il comprend : 

- des moyens de melange de tout ou partie des parametres d'entree (E m ) pour 
fournir en sortie une donnee E' -(e[,e 2 ^..e n ,,..,e N ) resultat du melange, 

- un automate a etats finis qui passe d'un etat ancien a un etat nouveau selon une 
30 fonction dependant au moins de l'etat ancien et d'une valeur de la suite de bits 

- un moyen de sortie pour calculer le certificat (S) a partir d'arguments d'entree 
comprenant au moins ud etat de 1' automate. 
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23. Dispositif (24) a puce electronique selon la revendication 22, dans lequel les moyens 
de melange comprennent un registre a decalage a retroaction lineaire, dans lequel 
les bits des parametres d' entree sont entres successivement et influent sur 
Pinitialisation du registre et/ou sur la valeur des bits de retroaction, pour melanger 

5 tout ou partie des parametres d' entree (E m ) et fournir en sortie du registre la 

donnee E' - (e l ,e 2 ,...e n ,...,e N ) . 

24. Dispositif (24) a puce electronique selon la revendication 22, dans lequel les moyens 
de melange comprennent un registre a decalage a retroaction non lineaire, dans 

10 lequel les bits des parametres d' entree sont entres successivement et influent sur 

Tinitialisation du registre et/ou sur la valeur des bits de retroaction, pour melanger 
tout ou partie des parametres d' entree (E m ) et fournir en sortie du registre la 
donnee E =(e l ,e 2 ,...e n ,...,e N ) . 

15 25. Dispositif (24) a puce selon la revendication 22, dans lequel Tautomate comprend un 

circuit booleen. 

26. Dispositif (24) a puce selon la revendication 22, dans lequel Tautomate comprend un 
circuit formant boucle entre les sorties et les entrees d'adresses d'une ou plusieurs 

20 memoires. 

27. Carte prepayee comportant un dispositif a puce electronique selon Tune des 
revendications 22 a 26 . 

25 28. Ticket comportant un dispositif a puce electronique selon Tune des revendications 

22 a 26. 

29. Borne d'acces a un service public comportant un dispositif selon Time des 
revendications 22 a 26 . 

30 

30. Terminal de paiement electronique comportant un dispositif selon Tune des 
revendications 22 a 26. 
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